Mit Straferkenntnis vom 23. Oktober 2019 sprach die Datenschutzbehörde aus, dass der Österreichischen Post AG als Verantwortliche im Sinn des Art. 4 Z 7 DSGVO die unrechtmäßige Verarbeitung besonderer Kategorien personenbezogener Daten im Sinn von Art. 9 DSGVO („Parteiaffinitäten“), die unrechtmäßige Weiterverarbeitung personenbezogener Daten, die Fehlerhaftigkeit der Datenschutz-Folgenabschätzung zur Anwendung „DAM-Zielgruppenadressen“ sowie die Fehlerhaftigkeit und...
Der Verantwortliche meldete eine Ransomware-Attacke vom 06.03.2020 als Datenschutzverletzung iSd Art 33 DSGVO erst am 24.4.2023, sohin mehr als 1 Monat später, und offensichtlich nur, um eine Versicherungsabwicklung zu ermöglichen. Auf Aufforderungen der Datenschutzbehörde, weitere konkrete Angaben zu machen, reagierte der Verantwortliche unzureichend, und gab keine weiteren Informationen zu den betroffenen Personen, den Datenkategorien, den getroffenen Maßnahmen und zur Risikoeinschätzung...
Die DSGVO statuiert eine Mitwirkungspflicht in Art.Art. 31 iVm Art. 58 Abs. 1 lit. a und e DSGVO. Die DSB ist an sich sehr geduldig, aber letztlich dann auch Strafbehörde, und verhängte wegen Verletzung der Mitwirkungspflicht eine Geldstrafe von EUR 10.000,-- (7.12.2023, 2023-0.637.760, rechtskräftig). Dies bei einem Umsatz von ca. EUR 176 Mio. _________________________________________________________________________________________ Aufforderungen und mangelnde Reaktion im...
Die Österreichische Datenschutzbehörde hat am 7.12.2023 GZ: 2023-0.583.644 (unmittelbar nach der Entscheidung Deutsches Wohnen SE des EuGH) eine Geldstrafe in Höhe von EUR 20.000,-- gegen eine juristische Person ausgesprochen. Es geht um eine unzulässige Videoüberwachung an einem Arbeitsplatz sowie Verstoß gegen die Verpflichtung ein Verzeichnis der Verarbeitungstätigkeiten iSd Art 30 DSGVO zu führen. Wie kam es zum Verwaltungsstrafverfahren? Dem Verwaltungsstrafverfahren vorangegangen...
Im aktuellen Newsletter der Datenschutzbehörde (4/2023)wird über einen inhaltlich rechtskräftigen Bescheid berichtet, bei dem nur mehr die Höhe der Strafe fraglich (weil bekämpft) ist. Thema war, dass von einem Arzt medizinische Daten einer Person als Reaktion auf eine Google Rezension veröffentlicht wurden. D550.747 (2023-0.420.407), Straferkenntnis, unrechtmäßige Veröffentlichung von Gesundheitsdaten in Beantwortung auf Google-Rezension, Höhe nicht rechtskräftig. Die...
Geldstrafe gegen die Österreichische Post AG - Verfahren vor dem VwGH ausgesetzt oder "Warum die Österreichische Post AG sich noch nicht gemütlich zurücklehnen kann, obwohl das BVwG das Verwaltungsstrafverfahren wegen DSGVO-Verletzung eingestellt hat?"
Im aktuellen Tätigkeitsbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit findet sich ein Hinweis auf ein Geldstrafe beim einem Asset-Deal.